miércoles, 18 de febrero de 2015

El hombre que pudo borrar todas las fotos de Facebook

Laxman Muthiyah, un investigador de seguridad, se topó con un gran fallo de funcionamiento de Facebook y pudo borrar todas las fotos, pero reportó el error.
Bastaban cuatro líneas de código para desaparecer las fotos de cualquier usuario de Facebook, según descubrió Laxman Muthiyah, un investigador de seguridad que reportó el fallo en su blog y obtuvo respuesta de la red social de Mark Zuckerberg.

El investigador de seguridad se topó con un gran fallo de funcionamiento de Facebook cuando utilizaba los privilegios de acceso 'tokens' de la aplicación de Facebook de Android.

Según el medio RT, los 'token' son los códigos que permiten a otras aplicaciones acceder a nuestro perfil, como cuando un juego u otra red social puede acceder a nuestra información en Facebook.

Al colocar la palabra DELETE delante del código y al hacer otros cambios era posible borrar las fotos.



“Cualquier álbum de fotos de los perfiles, páginas y hasta grupos podría ser borrado”, escribe Muthiyah en su blog.

Muthiyah informó a Facebook del fallo y los responsables de la red social manifestaron que sí existía el problema, pero que ya se había solucionado.

“Informé inmediatamente del error al equipo de seguridad de Facebook. Fueron muy rápidos en identificar el problema lo repararon en menos de dos horas”, indica Muthiyah.

Además, este investigador de seguridad señala que Facebook lo recompensó con 12 500 dólares por reportar esta vulnerabilidad que pudo haber sido descubierta por alguien malintencionado y haber causado grandes problemas.

No hay comentarios:

Publicar un comentario